4.20 管理 vCenter 组件的权限
作者:互联网
1、将权限添加到清单对象
在创建用户和组并定义角色后,必须将用户和组及其角色分配给相关的清单对象。通过将对象移动到文件夹并在文件夹上设置权限,可以同时将相同的权限分配给多个对象。
操作步骤:
1)、在 vSphere Web Client对象导航器中,浏览到要为其分配权限的对象,以ESXi主机为例。如下图1所示,单击管理选项卡,然后选择权限。单击“添加”图标,然后单击添加。
图1 添加权限
2)在左侧确定将拥有选定角色所定义的特权的用户或组。在右侧选择定义好的角色。确定好后点击确定退出,如下图2所示。
图2 添加用户或组并和角色配对
2、更改清单对象权限
操作步骤:
1)在 vSphere Web Client对象导航器中,浏览到对象。如下图3所示,单击管理选项卡,然后选择权限。单击行项目以选择用户或组和角色对。单击针对权限更改角色。
图3 针对权限更改角色
2)在分配的角色下拉菜单中为用户或组选择角色。要将特权传播至分配的清单对象的子对象,请单击传播到子对象复选框,然后单击确定,如下图4所示。
图4 针对用户或组选择分配的角色
3、移除清单对象权限
1)在 vSphere Web Client对象导航器中,浏览到对象。如下图5所示,单击管理选项卡,然后选择权限。单击适当的行项目以选择用户或组和角色对。单击移除权限。在弹出的对话框选择“是”。
图5 移除权限
4、更改权限验证设置
vCenter Server定期根据用户目录中的用户和组验证其用户和组列表。根据验证结果,它会移除该域中不再存在的用户或组。可以禁用验证或更改两次验证之间的时间间隔。如果域中有数千个用户或组,或者如果完成搜索需要很长时间,则可以考虑调整搜索设置。
操作步骤:
1)在 vSphere Web Client 对象导航器中,浏览到 vCenter Server系统。选择管理选项卡,然后单击设置。依次单击常规和编辑,如下图6所示。
图6 单击编辑
2)如下图7所示,选择用户目录。根据需要更改值。
- 用户目录超时:连接到 Active Directory服务器的超时时间间隔(以秒为单位)。该值指定 vCenter Server允许搜索在所选域上运行的最大时间。搜索大型域需要很长时间。
- 查询限制:选中此复选框以设置 vCenter Server 显示的用户和组的最大数目。
- 查询限制大小:在选择用户或组对话框中指定 vCenter Server显示所选域中的用户和组的最大数目。如果输入 0(零),则所有用户和组均会出现。
- 验证:取消选中复选框以禁用验证
- 验证周期:指定 vCenter Server 验证权限的频率(以分钟为单位)。
图7 编辑用户目录
下面为视频教学课程链接地址(适用于网络工程师、系统工程师、虚拟化工程师)
| 视频教学课程 | 链接地址 |
|---|---|
| 计算机网络技术基础视频课程专题 | https://edu.51cto.com/topic/825.html |
| Windows Server 2008 R2基础与提升实战 | https://edu.51cto.com/topic/1202.html |
| Linux系统管理与运维视频课程专题 | https://edu.51cto.com/topic/779.html |
| Windows Server 2012 R2初级、中级、高级 | https://edu.51cto.com/topic/1514.html |
| (vSphere+vSAN+Horizon)视频套餐完全系列 | https://edu.51cto.com/topic/2813.html |
| Horizon 7.0 构建与配置(初级+中级+高级)套餐 | https://edu.51cto.com/topic/2812.html |
标签:或组,单击,对象,用户,Server,组件,4.20,vCenter,权限 来源: https://blog.51cto.com/netschool/2781957